|
Proteja su clave privada
para proteger su Certificado Digital
Los Certificados Digitales hacen uso de la tecnología conocida
como Criptografía de Claves Públicas. Durante el proceso inicial
de inscripción para obtener un Certificado Digital, su ordenador
crea dos claves: una pública, que se envía dentro de su
certificado y se fija dentro del directorio de ACE, y otra privada
que se guarda en su ordenador. ACE no tiene acceso a su clave
privada. Se genera localmente en su ordenador y nunca se transmite
a ACE. La integridad de su certificado depende de que su clave
privada sea controlada exclusivamente por usted. ES SU RESPONSABILIDAD
PROTEGER SU CLAVE PRIVADA. SI ALGUIEN OBTIENE SU CLAVE PRIVADA
PUEDE FALSIFICAR SU FIRMA DIGITAL Y HACERSE PASAR POR USTED (Ver
CPS § 4.1.1).
¿Cómo se protege mi clave privada? ¿Cómo
debo proteger mi clave privada?
¿Que es una password "buena"?
Uso Netscape 3.X, donde debo introducir mi password
para proteger mi clave privada?
Uso Microsoft Explorer 3.X. ¿Por qué
no me pregunta por mi password cuando genero mi clave?
He visto un formulario en una página web que
me pregunta por mi password de Netscape. ¿Por qué
la necesitan?
¿Donde almacena mi ordenador mi clave privada?
Necesito utilizar mi Certificado Digital en casa
y en el trabajo. Puedo mover de forma segura mi clave privada y
mi Certificado Digital de un ordenador a otro?
¿Puedo cambiar mi password de clave privada
sin generar un nuevo certificado?
He olvidado mi password de clave privada, ¿puedo
hacer que alguien la cambie por mi?
Nadie me puede ayudar si he olvidado mi password.
Esto no me parece bien.¿Por qué es así?
Alguien ha robado mi ordenador. ¿Tienen ahora
la clave privada de mi Certificado?
Alguien ha robado mi ordenador y elegí la
opción SIN protección de password en mi clave privada
del certificado. ¿Que puedo hacer ahora?
Confío en mi Certificado Digital para comunicaciones
muy confidenciales.¿Existe alguna forma para poder proteger
mejor mi clave privada?
P: ¿Cómo se protege mi clave privada?
R: Su clave privada se protege de dos formas:
1) Se almacena en el disco duro de su ordenador de forma que
se pueda controlar el acceso a ella.
2) Cuando usted genera su clave privada, el software que usted
utiliza (por ejemplo su navegador) probablemente le pidió una
password. Esta password protege el acceso a su clave privada.
Para usuarios de Microsoft Explorer,
la clave privada es protegida por su password de Windows.
Una tercera parte puede acceder a su clave privada solo de dos
formas: Teniendo acceso al fichero donde su clave se almacena
(la cual es parte normalmente de la información de configuración
del sistema) o bien conociendo su password privada. Algunos programas
le permiten elegir no proteger su clave privada con una contraseña.
Si utiliza esta opción, no podrá tener la certeza
de que nadie más que usted puede acceder a su clave privada.
En general, es mucho mejor utilizar una password para salvaguardar
físicamente su ordenador. No usar una password es como
firmar talones en blanco y dejarlos al alcance de cualquiera.
Volver a la tabla de contenidos.
P: ¿Cómo debo proteger mi clave
privada?
R: Proteja su ordenador contra accesos no autorizados utilizando
sistemas para el control de acceso o protección por parte
del sistema operativo (como el password del sistema). Tome medidas
para proteger su ordenador contra virus, ya que estos podrína
atacar su clave privada. Proteja siempre su clave privada con
una "buena" password. Ver http://csrc.nist.gov/nistbul/csl96-08.txt
respecto a la seguridad de su clave privada y http://csrc.nist.gov/nistbul/csl90-08.txt
respecto ataques de virus a ordenadores.
Volver a la tabla de contenidos.
P: ¿Qué es una "buena"
password?
R: Una buena password es lo suficientemente larga e infrecuente
como para que sea imposible detectarla después de probar
una palbra tras otra. Una buena password es fácil de recordar
pero difícil que cualquiera la adivine. Use passwords de
al menos ocho caracteres. NO utilice palabras obvias o que estén
relacionadas con usted, como su número de teléfono,
fecha de nacimiento o el nombre de un miembro de su familia. No
utilice una palabra común, un termino familiar, o una password
que ya haya utilizado. Cuando escriba su password, no la almacene
en un sitio fácilmente accesible. Ver http://csrc.nist.gov/fips/fip112-1.wp
y http://csrc.nist.gov/fips/fip112-2.wp
referente al uso de passwords.
Volver a la tabla de contenidos.
P: Yo uso Netscape 3.X. ¿Dónde debo
introducir mi password para proteger mi clave privada?
R: Netscape se refiere a su password de clave privada como su
"Password Netscape." Netscape le avisará cuando
su navegador necesite que sea introducida. Nota: Nunca introduazca
su password Netscape en un formulario descargado de Internet.
Solamente se debe introducir en las cajas de dialogo locales de
Netscape.
Volver a la tabla de contenidos.
P: Yo uso Microsoft Explorer 3.X. ¿Por
qué no me pregunta por mi password cuando genero mi clave?
R: Microsoft Explorer protege su clave privada con la password
de conexión a Windows y no con una clave distinta.
Volver a la tabla de contenidos.
P: He visto un formulario de una página
web que me pregunta por mi password de Nescape. ¿Por que
la necesitan?
R: NO la necesitan. Nunca proporcione su password de clave privada
a nadie. Ningún website con buenos propósitos necesita
saber esta información.
Volver a la tabla de contenidos.
P: ¿Dónde almacena mi ordenador
mi clave privada?
R: Su clave privada normalmente se almacena en formato encriptado
en Preferences o en el fichero Configuration que sólo puede
desbloquearse (desencriptar) usando su password de clave privada.
Por ejemplo, para Netscape versión 3.0 para Macintosh,
se almacena en la subcarpeta de Security en la carpeta de Netscape
(en la carpeta de Preferences de Mac ) en un fichero llamado "Key
Database." Cada programa puede almacenar su clave privada
en diferentes lugares.
Volver a la tabla de contenidos.
P: Necesito utilizar mi Certificado Digital en
casa y en el trabajo. Puedo mover de forma segura mi clave privada
y mi Certificado Digital de un ordenador a otro?
R: Es posible mover su clave y su fichero con el Certificado
Digital desde un ordenador a otro mientras que ambos ordenadores
estén utilizando el mismo software. Necesitará hablar
con su proveedor de software para ver si esto es posible. Es muy
importante que utilice una password segura para proteger su clave
privada si intenta moverla de una maquina a otra.
Volver a la tabla de contenidos.
P: ¿Puedo cambiar mi password de clave
privada sin generar un nuevo certificado?
R: Si. Su password de clave privada encripta la clave privada
de su certificado. Se puede cambiar esta password (consecuentemente
reencriptando su clave privada) utilizando el programa que utilizó
para crearla. Por ejemplo, con Netscape puede cambiar su password
desde el dialogo de "Passwords" accesible desde el menú
de Security Preferences. Debería cambiar inmediatamente
su password si cree que alguien puede tener acceso a ella.
Volver a la tabla de contenidos.
P: He olvidado mi password de clave privada,
¿puedo hacer que alguien lo cambie por mí?
R: No. Si ha olvidado su password de clave privada nadie puede
ayudarle. Tendrá que generar una nueva clave y obtener
un nuevo certificado. Cualquier mensaje seguro por e-mail (S/MIME)
encriptado usando su clave pública se perderá sin
remisión. En algunos casos, tendrá que reinstalar
el software de correo electrónico y sus navegadores.
Volver a la tabla de contenidos.
P: Nadie me puede ayudar si he olvidado mi password.
Esto no me parece bien. ¿Por que es así?
R: Existe una relación entre seguridad y conveniencia.
Si existiera alguna forma de que otra persona acceda a su clave
privada por usted, entonces esta persona podría robarla
y utilizarla con propósitos que no podrían ser los
que usted desea. Los certificados digitales son todavía
nuevos y no están disponibles todas sus posibilidades por
el momento. En un futuro será posible grabar una copia
sin encriptar de su clave privada (por lo que no es necesaria
ninguna password) en un diskette que podrá ser guardado
en un lugar seguro, como en una caja de seguridad. Tanto Microsoft
como Netscape están trabajando sobre estas premisas. En
ese caso, si perdiera la password que encripta su clave privada,
podría usar este diskette para recuperarla.
Volver a la tabla de contenidos.
P: Alguien ha robado mi ordenador. ¿Tiene
ahora la clave privada de mi certificado?
R: Si utiliza una buena password para proteger su clave privada,
entonces será difícil que el intruso pueda utilizar
su clave privada. Sin embargo, debería contactar con la
Autoridad de Certificación (en este caso ACE) que emitió
su certificado y pedir quelo revoque y le emita uno nuevo (con
una nueva clave privada y pública)
Volver a la tabla de contenidos.
P: Alguien ha robado mi ordenador y elegí
SIN protección de password en mi clave privada del certificado.
¿Qué puedo hacer ahora?
R: Notifiquelo inmediatamente a su CA, indicando que al seguridad
de su clave ha quedado comprometida. Se revocará su certificado
y obtendrá uno nuevo. Nota: Aunque las partes de confianza
deberían siempre comprobar el estado de revocación
de un Certificado Digital, algunas partes de confianza quizás
no lo hayan hecho. Es una buena idea informar a personas a las que
le podría afectar que su clave privada haya sido comprometida.
Volver a la tabla de contenidos.
P: Confío en mi Certificado Digital para
comunicaciones muy confidenciales. ¿Existe alguna forma para
poder proteger mejor mi clave privada?
R: Existen dos tipos de dispositivos de hardware disponibles
que son más seguros que su disco duro para almacenar su
clave privada. Son conocidos como tokens (sobre todo tarjetas
PCMCIA o diskettes especiales) y tarjetas inteligentes. Pongase
en contacto con su proveedor para ver si dispone de este tipo
de dispositivos.
|
